Народ, ну что вы здесь расплакались. Насоветовали челу кучу программ, которые если он поставит, сьедят всё место на его харде, а ведь проблема скорее всего пустячная до безобразия.

Очень может даже помочь, хотя из реестра по "курортным" местам пройтись стоит.
А вычислять червей и троянов элементарно вот это прогой например:

зы: если процесс называется rundll32.exe это еще не значит что это майкрософсткая прога. Записываешь своего "коня" в любую другую папку и называешь его как душе угодно(rundll32.exe,svchost.exe и тд)

Aleks_in
Че ты меня лечишь? Если 11 тачек идут в инет - то они идут на 99% через ваш прокси сервер. И теперь вопрос. Как ты думаешь, на серваке у вас стоит антивирь? Вот он и должен отсеивать вирусы. А насчет того что Др.Веб - это круто, мне становаится смешно. имхо.

mein А "курортные" места это типа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run?
я не программист поэтому не понял что ты имел ввиду, ссори, объясни.

Г.Р.У

Интересно, на чем твое имхо основывается.

Sashok
Дались тебе курортные места. Msconfig видит все автозапускаемые приложения, неважно откуда оно запускается...
Скорее всего простейший троян, частенько на работе таких встречаю после хождения в сеть под IE

Sashok
Курортных мест в системе много. То что ты написал это самое простое.

Это не программирование. Я имел ввиду программу fport.exe - показывает все программы открвающие порты на твоей машине. Все черви и трояны открывают порты.
KaYot

Это ты конечно зря. Мсконфиг фиг видит все места. В том же реестре есть дофига укромных местечек, о которых мало кто слышал.

Zharun
На том что он уже пропустил вирус.

Если троян использует стелс-технологии, то мсконфиг его не увидит. И никто не увидит, включая антивирус, пока в памяти машины будет сидеть живой вирусный код. Вот, к примеру, описание одной такой пакости.

Г.Р.У
Так все пропускают вирусы, в том числе панда и касперский. Но кто-то пропускает их меньше, кто-то больше.
С таким же успехом вирь не найденный другими антивирусами, обнаружит др.веб.

mein ну напиши тогда плиз какие ещё есть, я проверю.

Konditer

Сорри за офтоп, но в Арктике пингвинов отродясь не было! Они в Антарктиде живут.(почитайте географию + биологию класс так за 5)

Народ, давайте поспокойнее и ближе к теме, а то начнётся раздача слонов...

у меня такой же прикол на счет 100% загрузки проца , только у меня EXPLORER а не RUNDLL32

Sashok
Например вот это местечко(кстати довольно известное)


Загони вот это в реестр и перегрузись. После перезагрузки запусти msconfig и поищи там эту запись.

Ещё один вариант заменит какойнибудь стандартный сервис на свой. Тогда попробуйте его вычислить. При наличии фантазии и желания можно ещё много чего придумать, ведь кроме всех антивирусов, фаерволов и заплаток есть поняти как "человеческий фактор".

зы: а там мог быть и не notepad.exe . Применять строго для защиты .

вирус не вирус, если эта хрень грузит проц, то далой ее с ОЗУ и все тут...у мя такое было и не только такое например svchost грузит проц, интерессно правда...

Leon_ID

Попадался мне похожий вирь. Запускается из автозагрузки и потом выгружается. Но за него начинает "работать" эксплорер. В общем мерзкий червяк.

Можно набрать такую команду в cmd.exe и посмотреть какие экзэшки найдутся. Если среди них найдутся проги размером 9 343 байт то это оно.
indrik

Ну это не так страшно как там малюют. Это семейство хакердефендеров. Сам баловался на себе. Мой AtGuard видит отрытый им порт, хотя другие программы (имеется ввиду не фаерволы) не видят. В целом уважающие себя фаерволы должны его ловить.

dir %windir%\system32\*.exe | find "343"
совсем не так...

Boss_008
Не понял. Что не так?

... russian still not installed, to lazy to write with translit. Software conflict your problem is, I had noticed same effect when creative drivers interacted with windows update service, disabling any of those two should help. Also sysinternals task manager can show what exactly using up cpu time